<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Untitled Document</title>
</head>
<body>
<?php
	//khởi động session
	session_start();
	
	//kiểm tra người dùng đăng nhập chưa
	//nếu đăng nhập rồi
	if(isset($_SESSION["IsLogin"]))
	{
		//nếu người dùng là admin
		if(isset($_SESSION["IsAdmin"]))
		{
			header("Location: QuanLySanPham.php");
			return;
		}
		else if(isset($_SESSION["Quyen"]))
		{
			//lay gia tri session Quyen
			$Quyen = $_SESSION["Quyen"];
			if($Quyen == 2)
				header("Location: QuanLySanPham.php");
				
			//còn các trường hợp là nhân viên nữa
			//----------------------------------
			//----------------------------------
			//----------------------------------
		}
	}
	else
	{
		//kiểm trả trên url có username và password ko
		if( isset($_POST["username"]) && isset($_POST["password"]) )
		{
			$TenDangNhap = $_POST["username"];
			$MatKhau = $_POST["password"];
			$MatKhauMaHoa = md5($MatKhau);
			//them dataprovide
			include_once("lib/DataProvider.php");
			include_once("lib/ClassNguoiDung.php");
			$sql = '
				Select count(*)
				From nguoidung
				Where TenDangNhap = "'.$TenDangNhap.'" and MatKhau = "'.$MatKhauMaHoa.'"
			';
			
			$result = DataProvider::ExecuteQuery($sql);
			$row = mysql_fetch_array($result);
			
			//trường hơp tồn tại
			if($row[0] == 1)
			{
				//kiểm tra loại người dùng
				
				$LoaiNguoiDung[0] = 1;
				
				if($LoaiNguoiDung[0] == 1)
				{
					//ghi gia tri vao sesson
					$_SESSION["IsLogin"] = true;
					$_SESSION["IsAdmin"] = true;
					$_SESSION["Quyen"] = 1;	
					
					//lấy mã người dùng
					$nd = NguoiDung::LayNguoiDung($TenDangNhap);
					$_SESSION["MaNguoiDung"] = $nd->MaNguoiDung;
					
					//echo $nd->MaNguoiDung;
					// đá về trang admin
					//header("Location: QuanLySanPham.php");
					echo 'Đăng nhập thành công';
					//echo "đã ghi session";
				}
			}
			
			//trường hôp không tồn tại
			else
			{
				//echo 'Login unsuccess';
				//báo lổi
				//echo $TenDangNhap;
				//echo $MatKhauMaHoa;
				echo "Tài khoản không tồn tại hoặc sai mật khẩu";
			}
		}
	}
?>
</body>
</html>